بولتن امنت ماروسافت MS02-037 Exchange 5.5 Mail Connector Patch 2656.59.
انون بارر ن

بولتن امنت ماروسافت MS02-037 رتبه بند و خلاصه

بولتن امنت ماروسافت MS02-037 برسب ها

انتور شبه اتصال انترنت اتصال دهنده جستجو مفهوم اتصال اتصال دهنده تبادل

بولتن امنت ماروسافت MS02-037 شرح

از ماروسافت: اتصال امل انترنت (IMC) ماروسافت Exchange Server را قادر م سازد تا با سار سرورها ست الترون از طرق SMTP ارتباط برقرار ند. هنام ه IMC دستور روتل SMTP Hello (EHLO) را از سرور SMTP متصل م ند، با ارسال اسخ وضعت ه با موارد زر شروع م شود، اسخ م دهد: 250- Hello Where: نام دامنه املا واجد شراط (FQDN) سرور Exchange <اتصال شناسه سرور> ا FQDN ا آدرس IP سرور است ه اتصال را آغاز رد. FQDN مورد استفاده قرار م رد ار Exchange5.5 IMC بتواند ان اطلاعات را از طرق جستجو DNS معوس حل ند؛ آدرس IP مورد استفاده قرار م رد ار جستجو معوس DNS امان ذر نبود ا نتوانستند آدرس IP را حل نند. آسب ذر امنت به دلل بافر بدون نترل در د IMC ه اسخ به دستور روتل EHLO را تولد م ند، نتجه م رد. ار طول ل ام بش از مقدار خاص باشد، داده ها بافر را رد م نند. ار بافر با داده ها تصادف برطرف شود، آن را به شست IMC منجر شد. ار، با ان حال، بافر با داده ها با دقت انتخاب شده بود، ممن است مهاجم بتواند د را در زمنه امنت IMC اجرا ند، ه به عنوان حساب Service Exchange5.5 اجرا م شود. مهم است ه توجه داشته باشد ه مهاجم نم تواند به راحت داده ها را به IMC ارسال ند تا بافر را بش از حد برساند. در عوض، مهاجم باد مجموعه ا از شراط را اجاد ند ه باعث اجاد IMC م شود، زمان ه اسخ EHLO را تولد م ند، بافر خود را از بن ببرد. به طور خاص، مهاجم باد اطمنان حاصل شود ه جستجو معوس DNS نه تنها موفق م شود، بله FQDN را فراهم م ند ه طول آن اف بود تا منجر به برداشتن بافر شود.

بولتن امنت ماروسافت MS02-037 نرم افزارها مرتبط